Компания Brave, разработчик одноименного браузера, опубликовала исследование, в котором предупредила о наличии системной уязвимости в современных ИИ-браузерах. Проблема, названная непрямым внедрением инструкций, затрагивает такие проекты, как Perplexity Comet, и представляет собой системный вызов для всей категории агентных ИИ-браузеров, включая недавно выпущенный ChatGPT Atlas от OpenAI.
Суть угрозы заключается в том, что злоумышленники могут встраивать скрытые команды в веб-контент. Эти инструкции, практически невидимые для человека, могут быть спрятаны в тексте на веб-страницах или даже в метаданных изображений. Когда ИИ-агент браузера обрабатывает такой контент — например, для суммирования страницы или анализа скриншота — он может воспринять скрытые вредоносные инструкции как команды пользователя и выполнить их.
Поскольку ИИ-агенты часто работают с правами аутентифицированного пользователя, это создает серьезные риски. Потенциально, скомпрометированный ИИ-браузер может получить доступ к личным данным из почты, совершать несанкционированные покупки или публиковать контент от имени пользователя. В Brave подчеркивают, что фундаментальная проблема заключается в неспособности ИИ-систем четко различать доверенные инструкции пользователя и ненадежный контент из интернета.
Представители затронутых компаний отреагировали на исследование. В OpenAI признали, что внедрение инструкций остается передовой, нерешенной проблемой безопасности. Компания сообщила о внедрении различных мер защиты и постоянном исследовании подобных атак, но отметила, что их меры безопасности не остановят каждую атаку. Perplexity, в свою очередь, заявила о сотрудничестве с Brave в рамках своей программы по поиску уязвимостей и сообщила, что обнаруженная уязвимость была исправлена и никогда не использовалась злоумышленниками.
Ой-вей, кто б говорил, а. Сами криптоскамская помойка со встроенными трекерами аж на пустой вкладке, чё-то там про уязвимости ещё рассказывают.
КАВО?
https://web.archive.org/web/20210618144519/https://www.ebin.city/~werwolf/posts/brave-is-shit/
Плюс, если я правильно помню, у них был совсем какой-то некрасивый срач с криптой (вторая цитата), была хорошая страничка с расследованием, но это прям сходу не найду.
какую-то хрень прочитал, вот внатуре. Я ради тебя больше часа с прокси просидел на пустой вкладке, и ничего, кроме обращений к аккаунту гугла, не было. Уже лет 5 сижу на браве, и такую шизу встречаю впервые. Ну а на крипту мне ваще срать, нормальным людям она вообще не всралась
Любопытно наблюдать новую забаву для лохов. Теперь ИИ помощники, ИИ-агенты не только соглядатаи, стукачи и шпионы, но и профессиональные воры и мошенники, профессионально разведут любителей пообщаться и поспрашивать.
а в каком браузере реальный ИИ есть ?
А как он узнает почту? я например пользуюсь только для поисках и совместной работы в комфи. Не каких данных там нет, что они там взламывать собрались?